CentOS8安全與配置教程
發布時間 : 2022-01-22 10:56:19 瀏覽量 :
一、賬號安全Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
1、禁止root遠程登錄,首先創建一個普通用戶,然后修改系統配置禁止root登錄,因為root作為系統默認的超級管理員,權限過大,日常操作使用易導致安全風險。Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
1.1、首先要建立一個新的登錄用戶。Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
useradd username //增加新用戶,名字為username。Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
passwd username //設置用戶密碼,系統會自動小窗提醒兩次,讓你輸入兩遍新密碼。Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
1.2、查看新建立的用戶信息,因為是缺省參數創建,默認會新增一個同名用戶組,當前用戶默認加入同名用戶組內。Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
id username //查看用戶信息,返回uid=1000(username) gid=1000(username) 組=1000(username),說明添加成功。Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
1.3、使用 su 命令切換新用戶登錄,兩種語法,帶橫杠線切換用戶時,包含用戶的身份權限和使用環境等,推薦加上。Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
su - username //加上 - 同時切換登錄身份和登錄環境為username。Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
su username //不加 - 僅切換登錄身份為username。Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
1.4、最后設置禁止root遠程登錄。Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
vi /etc/ssh/sshd_config //打開SSH配置文件。Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
PermitRootLogin yes //找到 PermitRootLogin 將 yes 修改為 no,不允許root賬號登錄。Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
systemctl restart sshd //重啟SSH,使得服務修改生效。Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
2、登錄端口,修改默認的SSH登錄端口,端口范圍是 0-65535,0-1024是系統占用,我們可使用的端口是1024-65535。Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
vi /etc/ssh/sshd_config //打開配置文件Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
Port 22 //找到Port參數,去掉注釋符號#,同時修改端口號。Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
3、設置賬號無操作指定時間過期。Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
3.1、通過設置 TMOUT 可以針對所有登錄方式的用戶起作用。Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
vi /etc/profile //打開配置文件Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
export TMOUT=0 //在文件結尾添加,0為永遠不超時退出,單位是秒,例如設置5分鐘無操作自動退出,值為300。Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
3.2、通過設置sshd_config配置文件,僅針對SSH登錄的用戶起作用。Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
vi /etc/ssh/sshd_config //打開配置文件Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
ClientAliveCountMax 3 //服務器端發送請求后,客戶端最多的無響應次數。Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
ClientAliveInterval 60 //超過特定時間自動終止SSH鏈接,單位為分鐘。Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
二、防火墻Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
開啟并設置防火墻開機啟動,同時按需開放外部端口,例如80(http)、443(https)、3306(mysql)等。Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
systemctl status firewalld //查看防火墻狀態Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
systemctl start firewalld //開啟防火墻Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
systemctl stop firewalld //關閉防火墻Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
systemctl enable firewalld //設置防火墻開機自啟Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
firewall-cmd --zone=public --list-ports //查看所有開啟的端口Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
firewall-cmd --reload //重啟防火墻Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
firewall-cmd --zone=public --add-port=80/tcp --permanent //開啟永久80端口Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
firewall-cmd --zone=public --remove-port=80/tcp --permanent //刪除永久80端口Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
三、系統更新Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
系統規則千萬條,安全才是第一條,試試吧 在這里提醒您,我們作為系統的使用者,同時也是維護者,那么保證系統更新對于安全非常重要,CentOS 經歷很多年的沉淀,系統級的安全更新足以解決絕大多數安全漏洞,我們只需要經常升級系統即可,應用層面的更新,可以根據你使用的框架或中間組件尋求對應的官方幫助。Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
dnf update -yZ3r至寶多肽【購買及代理】仁德康泰至寶多肽
《CentOS8教程》:本教程隨軟件版本更新不斷完善,全部免費,歡迎轉載。原創不易,如有轉載請注明出處 試試吧 出品:CentOS8安全與配置教程 - CentOS8教程,謝謝。Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
————————————————Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
版權聲明:本文為CSDN博主「arnodev」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處鏈接及本聲明。Z3r至寶多肽【購買及代理】仁德康泰至寶多肽
原文鏈接:https://blog.csdn.net/arnodev/article/details/122309005
說明:本站部分內容為會員轉載發布,如有損害您原創內容,需要刪除,請聯系我們
建議:本站分享的產品是食品,不能代替藥物。有一定的調理作用,但不保證每個人服用后有同樣的效果。分享的案例均轉自互聯網,如您有大病,建議您去看醫生!我們理念是平時要注重保健!
提示:為了您的健康,克制不良的生活習慣,戒煙、限酒,不吃各種油炸食品、方便面、燒烤肉類、少吃工廠的各種加工食品,多吃新鮮蔬菜、水果,適當增加粗糧,配合服用等,詳情咨詢客服!
重要通知 :
